Până și GÂGĂ știe că la proiectarea oricărei baze de date se stabilesc nivelurile de acces la conținutul care a fost încărcat, neexistând în niciun ncaz baze de date pe care oricine le accesează cum îi bubuie prin țească.
Accesul public la o bază de date este un lucru natural pentru că tot poporul trebuie să cunoască niște elemente, fie sub forma unor date agregate, fie a unor informații care să fie edificatoare și să convingă poporul că baza de date este actualizată și are conținut digital complet și de calitate. Accesul public este caracteristic doar operației de consultare, nimeni care accesează public nu are posibilitatea să modifice vreun câmp, chiar dacă își dă seama că o anumită dată nu este corectă.
Accesul punctual se realizează numai de persoanele care își fac cont de acces și care furnizează suficiente elemente de identificare pentru a fi regăsite cu drept de a completa anumite câmpuri, de a modifica anumite câmpuri, de a verifica faptul că modificările efectuate sunt cele dorite. Accesul punctual permite vizualizarea anumitor date ale entității identificate prin sistemul considerat sigur, exact așa cum se întâmplă pentru plățile de taxe și impozite sau pentru planificarea pentru vaccinare.
Accesul sectorial corespunde situației în care o persoană autentificată foarte clar și instruită în scopul efectuării de operații pe anumite câmpuri. Acestei persoane trebuie să i se explice că modificările efectuate sunt semnate și se va ști momentul efectuării și cine a efectuat operația. I se va atrage atenția să nu permită accesul altcuiva cu utilizarea parolei sale. Vor exista nenumărate chei de control care să limiteze introducerea de conținut digital eronat, dar și modul de confruntare a mai multor tipuri de date, gen stocuri fizice verificate, cifre de control, lucru simultan pe două puncte de acces parțial.
Accesul autorizat este oferit unor decidenți care trebuie să influențeze derularea unor operații folosind indicatori agregați ce rezultă din prelucrări ale bazeilor de date. Accesul autorizat presupune vizualizări mai ales sub formă de grafice din care decidenții să treacă la luarea de măsuri pentru a corecta anumite aspecte. În niciun caz nu va fi vorba de a se tipări conținutul câmpurilor din bazele de date sau accesarea oricăror submulțimi prin indicarea de chei parțiale sau atribute ce desemnează submulțimi.
Accesul total este acea formă care caracterizează aplicațiile informatice penibile, neprofesional realizate, în care există o persoană care are posibilitatea să facă orice-o bubuie prin țeastă cu baza de date, inclusiv să facă publice toate câmpurile acesteia în numele unei ridicole transparențe, care nu nuce decât spre o fundătură.
În momentul în care o aplicație a fost dată la cheie, ea este astfel gândită încât să funcționeze independent de dezvoltatorul ei și categoriile de acces să fie astfel proiectate încât să nu existe sub nicio formă un administrator de bază de date cu drepturi discreționare, care echivalează cu vulnerabilizarea aplicației, adică direcționarea spre abordări discreționare, asemănătoare zicerii că el arbitrează, el centrează și tot el dă cu capul. Amintirea unei bănci de scont nu s-a șters când cine avea parola, accesa conturile și frauda într-o veselie, căci fusese încălcat un principiu fundamental al managementului de conținut digital.
Uneori mă gândesc la demisia lui Claudiu SĂFTOIU din fruntea SIE căci la un moment dat din dorința de a fi vizibil a emanat niște texte spontane, fără să fi fost pregătite, deși pe poziția sa nu se improvizează.
(10 martie 2021)
No comments:
Post a Comment